أتاحت شركة "غوغل" إمكان تسجيل الدّخول في الحسابات من دون استخدام كلمة المرور لجميع مستخدميها. وأطلقت الشّركة الأميركيّة على هذه الوظيفة اسم Passkeys ، أي مفاتيح المرور، والتي تعتمد على معيار الأمان العالمي المسمّى فيدو2 (Fido 2)، للتغلّب على هجمات تصّيد البيانات.
تعتمد وظيفة تسجيل الدّخول من دون كلمة مرور، أساسًا، على ما يعرف باسم تقنية "تشفير المفتاح العام" بواسطة زوجين من المفاتيح؛ حيث يُخزّن المفتاح الخاص عند المستخدم، وتحتفظ الشّركة المقدّمة للخدمة، غوغل في هذه الحال، بالمفتاح العام.
كما تُؤمّن عمليّة تسجيل دخول المستخدم بواسطة بصمة الأصابع أو وظيفة التعرّف إلى الوجه أو إدخال الرّقم "بن" (PIN)، على غرار ما يحدث في المعاملات المصرفيّة على الإنترنت. وأشارت "غوغل" إلى أنّه جرى تفعيل وظيفة "باس كيز" في إعدادات حساب غوغل، بالإضافة إلى وجوب دعم المتصفح ونظام التشغيل هذه الوظيفة.
هذا؛ وأعلنت الشّركة الأميركيّة أنّ متصفّح "غوغل كروم" يدعم هذه الوظيفة الجديدة منذ مدة، ويسري الأمر نفسه على نظام تشغيل "غوغل أندرويد" بدءًا من الإصدار 9؛ حيث يمكن للمستخدم تخزين مفاتيح "باس كيز" في مدير كلمات المرور بحساب غوغل، والذي يتيح إمكان النسخ الاحتياطي لوظيفة "باس كي"ز ومزامنتها على أجهزة أندرويد الأخرى.
وطالما أنّ المستخدم يعتمد على متصفّح "غوغل كروم"، فيمكنه تسجيل الدّخول عن طريق وظيفة "باس كيز" على أي جهاز، إذا حدّد البند "بواسطة جهاز آخر"، وعندئذ يجب مسح كود الاستجابة السّريعة (QR) بواسطة الهاتف الذكي المتوافر عليه مفاتيح "باس كيز". وبعد ذلك يمكن تخزين الحاسوب، بشكل دائم، لإتاحة عمليّة التسجيل من دون كلمة المرور.
تدعم شركة مايكروسوفت (Microsoft) وظيفة "باس كيز" لنظام التشغيل ويندوز، كما تدعم شركة آبل (Apple) هذه الوظيفة لنظامي التشغيل الماك و"آي أو إس"، لكنّ عمليّة تسجيل الدّخول، هنا، تجري بشكل أكثر تعقيدّا. إذ تُخزن مفاتيح "باس كيز" -والتي أنشئت على أجهزة "آي أو إس" أو في متصفح سفاري على أجهزة الماك- في سلسلة المفاتيح بخدمة الحوسبة السّحابية آي كلود(iCloud).
عندئذ يقوم متصفّح "كروم" بتخزين مفاتيح "باس كيز"، في وظيفة ويندوز المعروفة "هالو" (Hello)، على الحواسيب المزوّدة بنظام مايكروسوفت ويندوز. وبالنسبة إلى متصفّح "كروم" على أجهزة أندرويد، تُخزن مفاتيح "باس كيز" في مدير كلمات المرور بحساب غوغل.
من المتوقّع مزامنة وظيفة "باس كيز" على جميع الأجهزة وجميع أنظمة التشغيل من دون مشكلات. إذ ترى شركة غوغل بأنّ مستخدمي نظام أندرويد سيتمكّنون مستقبلًا من استعمال تطبيقات الشّركات الأخرى لإدارة وظيفة "باس كيز"، على غرار ما يحدث حاليًا مع تطبيقات إدارة كلمات المرور.
قد يستغرق الأمر بعض الوقت حتى إكمال عمليّات التطوير وانتشار وظيفة "باس كيز"؛ ولذلك فإنّ شركة غوغل تتيح هذه الوظيفة في البداية كأحد الخيارات؛ حيث يمكن للمستخدم مواصلة استعمال كلمات المرور العادية ووظيفة المصادقة ثنائية العامل (2FA).
المصدر : الألمانيّة
32 مليون هجوم بحسب «كاسبرسكي» عن طريق سرقة كلمات المرور في العام 2023..
هي جزء من نظام أمن البنية التحتية للاتصالات (PSTI) المصمم لتحسين مواجهة الهجمات السيبرانية.
تُخزن البيانات التي تجمعها مستشعرات الهاتف في سيرفرات الشركات التي توفر التطبيقات والخدمات.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال